У меня есть папка, к которой я хочу, чтобы группа пользователей имела доступ только для чтения, но только один из этих пользователей должен иметь права на запись.
Проблема в том, что если этот пользователь относится к группе только для чтения, он имеет преимущество перед разрешением на запись, предоставленным конкретному пользователю ...
Невозможно удалить пользователя из группы ... итак ... как я могу заставить это работать?
В разрешениях NTFS атрибуты «Запретить» имеют приоритет перед неустановленными разрешениями или разрешениями «Разрешить». Если для группы только для чтения задано запрещение записи, никакие разрешающие правила от членства в других группах работать не будут.
Исключение составляют:
Кроме того, и это может относиться или не относиться к вашей настройке, также применяются разрешения общего доступа, и если разрешения общего ресурса не настроены так, чтобы разрешать изменения, пользователь по-прежнему не сможет записывать в папку даже с правильным Разрешения NTFS.
Если у вас есть проблемы с хорошо продуманным продуктом / моделью, вам следует пересмотреть свою работу.
Я помню старые времена дебатов о моделях разрешений и role-based permission лучший из них по прошествии многих лет.
Вероятно, пользователь с write разрешение не принадлежит этому read-only следует пересмотреть управление группами и ролями.